2回答
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我计划修补我们的Linux系统(它需要重新启动),并希望检查
浏览 8提问于2015-01-29得票数 1
回答已采纳
最近谷歌发现了"glibc getaddrinfo“漏洞(CVE-2015-7547)。这种担心有道理吗?
浏览 0提问于2016-02-22得票数 2
回答已采纳
1回答
服务器: Red Linux Server版本5.9 (Tikanga)使用glibc-2.18及更高版本的Linux发行版不受影响。此漏洞类似于我们最近看到的类似于ShellShock和心脏出血的漏洞。我计划修补我们的Linux系统(这需要重新启动),并想检查几
浏览 0提问于2015-01-29得票数 0
回答已采纳
Ubuntu内核和Linux内核有不同的编号随着最近的崩溃和幽灵安全漏洞,我一直在阅读新版本的Linux内核。如何将最新的Linux版本号,比如4.15.5转换成相应的Ubuntu版本号?
浏览 0提问于2018-03-01得票数 2
为什么即使我们将内核版本修补为-- linux-image-generic-lts-xenial 4.4.0.108.91,仍然会看到幽灵漏洞的存在?
我们已经附上了升级的图像。
浏览 0提问于2018-01-11得票数 -3
我正在编写一个程序(碰巧是用Rust编写的),我想要兼容非常古老和过时的系统,包括一些EOL-ed linux发行版。这样做的主要障碍是旧系统没有最近的glibc二进制文件。然而,已知这些旧的二进制文件有许多安全漏洞,有些相当严重。我希望保持与运行这些古老且不安全的glibc安装的人的兼容性,而不让我更负责任的用户处于危险之中。连接到古老的glibc版本会在安装最新的系统上引入漏洞吗?
浏览 0提问于2019-04-04得票数 0
回答已采纳
1回答
无论如何,PC工作得很好,我想保护它免受幽灵/熔毁漏洞的影响。有提供补丁的Linux发行版吗?正如我从Ubuntu维基页面了解到的,Ubuntu只处理了谱变体1。
浏览 0提问于2018-05-15得票数 1
由于最近的鬼漏洞,我试图升级我们的RHEL4上的glibc版本。我尝试使用的命令是:rpm -Uvh glibc-2.3.4-2.57.x86_64.rpm
结果为:[root@rhel4-test ~]# rpm -Uvh glibc-2.3.4-2.57.i686.rpm warning: glibc-2.3.4-2.57.i686.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing...##########################
浏览 0提问于2015-01-29得票数 2
回答已采纳
我的SoC供应商使用约克托创建自定义嵌入式Linux发行版,其中包含glibc2.22。CVE-2016-5417我们能得到这些CVEs的已知补丁吗?
浏览 0提问于2017-07-19得票数 1
回答已采纳
24小时后,广泛释放的漏洞,Rackspace是沉默的幽灵和熔毁。他们没有修补所有Xen管理程序的计划。他们所有较新的平台服务器都是HVM服务器,易受攻击。旧的PV服务器不会受到攻击。我已经更新了我的HVM来宾的Linux内核,但是Rackspace没有更新他们的任何管理程序。更新未修补的虚拟机管理程序上的来宾内核会防止“坏蛋”VM访问我修补好的主机泄漏的内存吗?
浏览 0提问于2018-01-04得票数 12
回答已采纳
我今天了解到Google Project报告了三个漏洞:边界检查旁路、分支目标注入和恶意缓存数据加载。images.idgesg.net/images/article/2018/01/amd-response-to-kernel-bug-100745803-orig.jpg
然而,在维基百科上,我发现有两个漏洞,熔毁熔毁,一个容易被利用的影响英特尔的变体和幽灵幽灵,一个也影响到AMD的难以利用的变体。这些研究标题中,哪一个属于幽灵,哪些属于熔毁?
浏览 0提问于2018-01-04得票数 4
回答已采纳
1回答
我有一个遗留的Redhat ES 3.x服务器(由于一个旧的、不受支持的应用程序中的限制,我不能在以后的发行版上安装),我正在尝试手动修补Ghost漏洞的glibc。cd /usr/src/redhat/BUILDcd glibc-2.3.2-200309260658
接下来,glibc-2.3.2-200309260658 > glibc
浏览 4提问于2015-02-01得票数 5
回答已采纳
我在glibc库中看到了很多新发现的漏洞,攻击者可以利用这个漏洞(尽管很困难)。arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/
我理解漏洞的本质https://sourceware.org/ml/libc-alpha/2016-02/msg0041
浏览 0提问于2016-02-18得票数 3
回答已采纳
1回答
/dev/linux/src/glibc-2.19/glibc-build/nis -L/home/defer/dev/linux/src/glibc-2.19/glibc-build/rt -L/home/defer/dev/linux/src/glibc</em
浏览 9提问于2014-04-18得票数 2
我必须在运行glibc-2.9的64位系统上验证一个漏洞。
上面的链接给出了一个脚本,当传递一个魔术数字时,显然会导致任意代码的执行。但当我在我的系统上尝试它时,似乎什么都没有发生。我做错了什么吗?如果存在漏洞,系统会崩溃吗?我如何检测它是否是意外的代码执行?
浏览 4提问于2012-04-12得票数 1
回答已采纳
如果您没有听说过,最近发现了一组相关的漏洞,这些漏洞几乎影响到过去十年中销售的几乎所有处理器。你可以找到关于InfoSec.SE上熔毁/幽灵漏洞的更多技术细节。或者,是否为Server提供了解决此漏洞所需的修补程序/修补程序?将修补哪些Server版本?
有些文章预测性能会受到5-30%的影响,特别是在高度虚拟化的环境中。
浏览 0提问于2018-01-05得票数 14
回答已采纳
我不明白为什么微软在他的官方博客中说,客户不需要修补Azure中的客户VM映像,这是因为它的崩溃和幽灵漏洞。此Azure基础设施更新解决了系统管理程序级别上披露的漏洞,不需要更新Windows或Linux映像。但是,与往常一样,您应该继续为VM映像应用安全最佳实践。
浏览 1提问于2018-01-05得票数 0
CVE-2015-7547漏洞,其提到,版本的glibc低于2.23是脆弱的。
如果使用的glibc低于2.23,但应用程序不使用getaddrinfo()函数,那么应用程序是否仍然易受攻击?
浏览 0提问于2016-03-01得票数 0
回答已采纳
1回答
由于英特尔、AMD和ARM受到幽灵与熔毁 cpu内核内存漏洞/缺陷的影响,我们能不能说电源架构是安全的呢?
浏览 0提问于2018-01-05得票数 8
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
